本文参考信标委TC260数据安全标准体系研究,将分别对国际标准组织ISO、国际电信联盟ITU-T、美国国家标准组织NIST、我国国家数据安全标准组织TC 260、以及互联网行业管理部门工信部下属行标数据安全组织CCSA TC8的相关数据安全标准及其体系和常见数据安全认证进行梳理。 一、ISO隐私和数据安全标准 ISO隐私和数据安全标准主要由下属安全技术分委员会ISO/IEC JTC1 SC27制定,其发布的隐私保护保障体系如下: (SC27隐私保护标准体系图) 其中,SC27 WG5身份管理和隐私保
导读 / Introduction 《数据安全法》的表决通过标志着国家鼓励数据依法合规利用、保障数据依法有序流通,明确国家实施大数据战略,推动以数据为关键生产要素的数字经济发展。《数据安全法》强调数据安全与开发利用平衡,保障数据安全与促进数据开发利用并重,在规范数据安全监管与治理的同时,也给多方数据协同应用带来了新的发展机遇。 在此形势下,亟需有效的技术和业务模式创新来实现合规的多方数据协同应用,达到数据安全和数据开发利用的平衡。隐私计算将成为平衡数据安全与应用发展的关键技术支点。本文主要探讨在《数据
今年在数据安全领域发生了许多大事:6月10日《数据安全法》正式获得通过,并将于2021年9月1日正式施行;网络安全审查办公室先后对“滴滴出行”“运满满”“货车帮”“BOSS直聘”启动网络安全审查;国家网信办针对多款App违法违规收集使用个人信息先后进行通报等。
历时四年,聚合行业安全专家智慧,凝炼行业安全最佳实践,数字时代:基于行业最佳实践的《主责数据保护与流动安全监管框架》(以下简称“框架”)于2023年6月17日第三届 数字安全大会上正式发布。 该框架是在中国信息协会信息安全专业委员会指导下,由PCSA安全研究院、联盟成员,联合行业用户和产业各方,深刻总结提炼十三五期间和十四五众多行业数据安全治理、规划、建设、运营的落地实践,共同提出一个基于行业最佳实践的《主责数据保护与流动安全监管框架》。
背景 随着云计算时代的快速发展,数据爆炸式增长的同时也让数据安全和隐私保护问题变得更加复杂以及困难,数据安全问题日益凸显,并成为企业上云发展的最大威胁。企业数据安全通常面临数据治理困难,数据安全实施复杂、成本高等问题。再者,国家连续出台一系列关于数据安全的法律法规,包括《网络安全法》、《密码法》、《数据安全法》和《个人信息保护法》,在法律层面为数据安全和个人隐私保护提供法律保障。 基于此,个人信息保护和个人隐私保护已成为广大人民群众最关心的利益问题。2021年11月1日起《中华人民共和国个人信息保护法
作者:郭晓雷 本文约4300字,建议阅读8分钟本文报告的主要内容关于数据安全,从学术或者技术的角度,更多地认为人工智能是数据处理的新技术,其应用会产生更加丰富的数据处理活动场景。
2021年12月11日,由雷峰网 & AI 掘金志主办的第四届中国人工智能安防峰会,在深圳正式召开。
最新出台的《数据安全法》是我国第一部有关数据安全的专门法律。与业已施行的《网络安全法》不同,《数据安全法》更强调数据本身的安全。而较之尚未出台的《个人信息保护法》,《数据安全法》主要关注数据宏观层面(而非个人层面)的安全。 生效之后,《数据安全法》将与《网络安全法》以及正在立法进程中的《个人信息保护法》一起,全面构筑中国信息及数据安全领域的法律框架。 其中,数据分级分类、加强核心数据治理、「数字鸿沟」、加强对向境外司法或执法机构提供存储于中国境内数据的监管、相应处罚力度的增加都是值得关注的要点与亮点。 撰文
“云计算成为产业互联网+转型最重要的基础设施,云端数据安全性则成为用户在选用云服务时的最重要考量因素。 近日,腾讯云正式发布《腾讯云数据安全白皮书》(以下简称白皮书),郑重作出腾讯云绝不主动触碰客户
近日,国家网信办《网络数据安全管理条例(征求意见稿)》发布,对数据存储、数据流通、数据使用等数据合规问题进行约束。《征求意见稿》紧密贴合当下网络数据安全管理热点,在数据分级、数据“出海”、大数据杀熟、身份认证、信息泄露报备等方面给予了详细的指导意见,同时为大型互联网平台和安全厂商提供了新的思考。
“后台回复关键词“指南”可下载获取工信部发布的万字完整版《网络数据安全标准体系建设指南(征求意见稿)》以及公示意见反馈信息表。
不少人都有这样的经历:手机浏览某些网站之后,马上就接到相关行业的推销电话。很多人纳闷,自己并没有留下电话等个人信息,为何这些拨打骚扰电话的公司营销人员却能精准获取自己的浏览行为和联系方式?
根据联合国贸易发展组织(UNCTAD)统计 ,全球77%的国家(共194个国家)完成了数据数据安全和隐私立法或者已经提出法律草案。其中包括欧盟、美国、中国、俄罗斯和印度和澳大利亚、加拿大和日本等绝大数国家。随着数字化转型的不断推进与深入,数据安全与隐私问题越来越严峻,现代化的数据安全与隐私保护立法已成为全球趋势。
白皮书首先从大数据带来的变革出发,探讨了大数据安全区别于传统安全的特殊内涵;然后聚焦技术角度,给出大数据安全技术总体视图,分别从平台安全、数据安全和个人隐私安全三个方面梳理了大数据环境下面临的安全威胁以及相应的安全保障技术的发展情况;最后基于大数据安全技术发展情况,提出大数据安全技术未来发展方向与建议,为大数据产业和安全技术发展提供依据和参考。
2021年6月10日,《中华人民共和国数据安全法》正式表决通过,并将于2021年9月1日起施行。
大数据已被视为国家基础性战略资源,各行各业的大数据应用正迅猛发展,但随之而来的数据安全问题也日益加剧,有时甚至限制了大数据应用的发展。基于此,无论是国家机关还是企事业单位,都在加紧数据安全体系的建设,甚至项目立项时就需要完成数据安全的设计。
数据安全软件有各种形式和大小。工具存在并且旨在保护所有类型的数据,从单个消息到整个数据库。每家公司,无论规模大小,都应将数据安全作为核心业务实践,并尽其所能确保存储在其业务每个缝隙中的数据受到保护;任何对敏感信息的盗窃都可能损害企业和客户。没有理智的企业主希望数据泄露成为公众与其品牌的唯一关联。没有人愿意将数据提供给以快速和松散处理敏感数据而闻名的公司。
导读 目前,国内外有多个标准化组织正在开展大数据和大数据安全相关标准化工作,国际上主要有国际标准化组织/国际电工委员会下的ISO/IEC JTC1 WG9(大数据工作组)ISO/IEC JTC1 SC27(信息安全技术分委员会)、国际电信联盟电信标准化部门(ITU-T)、美国国家标准与技术研究院(NIST)等;国内正在开展大数据和大数据安全相关标准化工作的标准化组织,主要有全国信息技术标准化委员会(以下简称“全国信标委”,委员会编号为TC28)和全国信安标委(TC260)以及国家网络安全各个行业主管部门的监
点击上方蓝字关注我们 9月14日,由中国国际智能产业博览会组委会、中国网络空间安全协会主办的“2020数据安全高峰论坛”在重庆市成功举行。论坛围绕贯彻落实《网络安全法》等有关要求,由国内政产学研专家学者代表严格评审并经研究审核后,面向社会发布《2020年数据安全实践案例》。云鼎实验室“腾讯云数据安全中台”作为“云计算数据安全”应用场景代表案例被予以推荐,腾讯安全专家服务团队的解决方案也被推荐,进入“中国网络空间安全协会数据安全实践案例库”。 新基建时代,数据成为核心资产 此次案例评选,由中国网
近日,广东省政务服务数据管理局发布《广东省公共数据安全管理办法(征求意见稿)》(以下简称《征求意见稿》)。
9 月 6 日,“Meta 违反了 GDPR 被罚款4 亿美元(约28亿元人民币)”的新闻迅速引爆了科技圈,数据和隐私安全问题再次成为网友议论的焦点。爱尔兰数据保护委员会(DPC)在 9 月 2 日给出上述判决,并根据欧盟《通用数据保护条例》(以下简称“GDPR”)开出的此项罚单。一旦处罚落地,这将成为迄今为止金额最大的罚单之一,也从侧面反映出欧盟打击未成年人隐私泄露的决心和力度。 其实 Instagram 会遭受监管部门处罚在众人的意料之中,但是如此庞大的处罚金额却在意料之外。 早在 2020 年,爱尔兰
伴随产业互联网的不断推进,数据已经成为企业发展的核心资产,如何守护好企业的数据资产安全,也由此成为产业升级下所有企业务必要思考的全新命题。 在6月11日-12日召开的2019腾讯安全国际技术峰会上,腾讯安全专家研究员彭思翔带来议题《AI在数据安全中的实践》,介绍了腾讯安全数盾以AI为核心,构建的包含外部攻击防护、数据交换保护、内部防泄露等全流程的数据安全保护方案。 (腾讯安全专家研究员彭思翔在TenSec 2019现场演讲) 腾讯安全国际技术峰会由腾讯安全发起,腾讯安全科恩实验室和腾讯安全平台部联合
数据安全平台(DSP,Data Security Platforms)的概念来源于Gartner的《2021数据安全技术成熟度曲线》,DSP定义为以数据安全为中心的产品和服务,旨在跨数据类型、存储孤岛和生态系统集成数据的独特保护需求。
近日,《个人信息保护法》正式通过审议,将于2021年11月1日起施行。其中,对于提供重要互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者提出明确的义务规定,包括按照国家规定建立健全个人信息保护合规制度体系、成立主要由外部成员组成的独立机构对个人信息保护情况进行监督、对违法处理个人信息的平台内产品或者服务方勒令停服等。
2021年7月31日,第七届全球互联网架构大会(简称“GIAC”)在中国深圳成功举办。作为中国地区规模最大的技术会议之一,本届GIAC汇聚了国内外互联网技术架构相关的行业顶尖企业高管、技术负责人及高端技术从业人员,就互联网架构热门的前沿趋势、云原生、智能数据、爆款架构演进、卓越工程实践等领域进行技术创新及研发实践架构案例的探讨与分享,共同打造了一个互联网构建方式的尖端讨论平台。 腾讯云鼎实验室数据安全总监姬生利在会上发表题为《腾讯云数据安全与隐私保护》的演讲,围绕数据上云面临的数据安全问题、腾讯云数据安
近日,绿盟科技发布《网络安全2022:守望高质量》报告,报告集合了绿盟科技在区域威胁、漏洞态势、恶意软件、数据安全、物联网安全、工业互联网安全和5G安全等方向的网络安全观察。其中,数据安全是国内外讨论的热点话题,2021年有太多数据安全事件值得回顾和盘点,如大规模泄露与国内源代码泄露、《数据安全法》和《个人信息保护法》双双实施、国内数据安全执法“重拳出击”、“隐私增强计算”技术发展迅速。本文基于报告数据安全观察相关章节,从国内外数据泄露、数据安全监管及数据安全技术三个维度进行解读。
本文探讨了如何衡量一个组织的数据安全保护能力,并提出了数据安全能力成熟度模型(DSMM)作为评估工具。DSMM包含40个安全域,涵盖了组织的数据全生命周期过程。在实践过程中,企业需要关注高层重视度不足、业务部门配合意愿度低、内部系统繁多、政策落地难、业务快速发展、数据安全风险处理能力不足等挑战。数据安全成熟度模型(DSMM)的适用范围广泛,包括金融、政府、运营商、互联网企业等行业。
数据泄漏问题呈现日益严峻的趋势,并且正在给企业带来严重的创伤。Ponemon 《2022 年数据泄露成本报告》显示,数据泄漏成本平均损失高达 435 万美元,创下历史新高,数据泄露问题已然成为实体组织经营生产难以逾越的“鸿沟”之一。
数据安全,从本质上来说,几乎是所有安全产品的终极防护目标。从广义来讲,大部分攻击行为,都和数据有关。例如“勒索病毒”,它最初是利用系统漏洞攻入,找到硬盘上的重要数据并加密,最终目是收取“解密费”。从这个角度看,不论是网络安全产品,还是数据安全产品,最终目标都是为了保护用户的数据安全。 数据安全是如此重要,然而却又如此复杂。因为技术的复杂性,以及和业务结合的复杂性,过去十几年一直没有占据安全市场的主要比例。这种情况现在发生了一些改变,或者说迎来了契机——从国内外近年来数据安全事件频发的形势、数据作为生产要素的
近年来,全球掀起个人信息与隐私的立法热潮。欧盟2018实施GDPR,美国2020年实施CCPA,两部法规均对企业处理用户的数据提出更严、更具体的约束和要求;最近十月份,我国对外公布《个人信息保护法(草案)》,它全面和具体地规定了企业保护个人信息安全的各项义务,同时指出违反法规最高可面临5000万或一年度营业额5%的巨额罚款。
近年来数据泄露事件频频发生,外部威胁和内部威胁左右夹击。数据显示,全球平均每天有上千万条数据被泄露,其中只有2%的数据经过加密,在泄露后未造成损失。由于不安全的配置、源代码泄露及硬编码等内部威胁导致数据泄露事件比例逐渐攀升,严重威胁企业业务信息、客户数据等安全。
数据安全与隐私保障的维度将在未来变得更加立体。蚂蚁金服副总裁芮雄文在8月22日“网络安全生态峰会”上发表演讲时建议:数据安全与隐私保障应采用“由政府牵头,通过市场机制和社会共治的模式来推动“。
2022年2月28日,在中国产业互联网发展联盟指导下,人民邮电报、中国信息安全、腾讯安全联合实验室、腾讯研究院联合推出《2022产业互联网安全十大趋势》。报告指出,随着数字经济规模的扩展,数据流通产生了新特性,数据泄露趋于常态化,而数据的安全也为CIO们所越来越关注。
7月4日晚,一则震惊互联网的消息在各媒体平台传播。这则消息是关于"滴滴出行"app的通告,由国家互联网信息办公室颁布,大意是“滴滴出行”App存在严重违法违规收集使用个人信息问题,依据相关法律规定,通知应用商店下架“滴滴出行”App,要求滴滴出行科技有限公司严格按照法律要求,参照国家有关标准,认真整改存在的问题。不久之前,《网络安全法》以及《个人信息处理法案》的重要补充——《数据安全法》于6月10日颁布。该法案9月1日开始正式实施,作为安全相关的法律,《数据安全法》规范的是数据处理活动中的数据安全,通过保障数据安全,来促进数据的进一步开发和利用,保护个人,组织的合法权益,维护国家主权及安全。数字经济蓬勃发展的今天,《网络安全法》将在其中扮演越来越重要的角色,防范国家数据安全风险,维护国家安全,保障公共利益。在进入正式问题讨论之前,我们先分析一下为什么数据安全会成为当下最重要的安全问题。主要是由于以下两点:
前文: 国际风云 | 数据安全与个人隐私保护 ↑ 介绍了个人隐私保护国际大事件以及风险形势。目前,除了欧洲的GDPR和美国的CCPA,全球包括南非、智利、泰国、菲律宾等许多国家和地区都颁布了自己的隐私法案。数据安全和隐私保护一方面已经成为全球企业所面临的“头等大事”,另一方面也成为国际间相互攻讦的政治武器,披上了意识形态的外衣。 在咱们国内,对数据安全和个人隐私保护也越来越重视,先后发布了《数据安全法》、《个人隐私保护法》,以及各细分领域的法规和条款。 本文将重点介绍国内数据安全的监管形势,包括:一、法律
在AI大数据时代,网络媒介正发生着深刻的变化,首要的便是更加开放化,但开放不等于“不设防”,在这样的背景中,个人数据安全如何得到保障?信息安全问题又该由谁来解决?
2020年7月2日,全国人大常委会第二十次会议审议了《数据安全法(草案)》(以下简称《数安法》)并公开征求意见。《数安法》主要围绕着数据安全管理各项基本制度、促进数据安全和发展的措施、解决数据安全领域突出总量、满足电子政务数据合理需求展开。
随着云计算技术的迅速发展和广泛应用,越来越多的组织和个人将其数据存储和处理转移到了云平台上。然而,与此同时,数据安全和隐私保护也成为了云计算领域中不可忽视的重要问题。本文将深入探讨云计算中的数据安全挑战,介绍隐私保护策略,并探讨一些应对方法和技术。
2017年7月,Equifax用户数据泄露事件使得1亿4千300万个人信息(包括社会保障号码、出生日期、地址、驾照编号)和20万9千个用户的信用卡数据被盗。该事件直接导致1.43亿美国人的个人信息的破坏和泄露。CEO Richard Smith在数据泄露之后直接提出辞职,公司股价跌幅超过8%,市值蒸发35亿美元。
图片来自网络 作者简介:王竹欣,硕士,毕业于北京航空航天大学电子信息工程学院,现任职于中国信息通信研究院信息通信安全研究所,主要研究方向为网络安全、数据安全。陈湉,毕业于北京邮电大学计算机学院,硕士,现任中国信通院安全研究所数据安全研究部副主任,主要研究方向为大数据安全、个人信息保护。 随着大数据时代的到来,大数据技术为经济社会发展带来创新活力的同时,也使传统网络安全防护面临严重威胁与全新挑战。本文介绍了大数据技术及产业发展的有关背景,从数据安全、个人信息保护及大数据平台自身安全三个方面梳理大数据技术应
伴随数据成为企业的核心资产,数据安全已经成为所有企业在产业互联网时代必须直面的挑战。
本文转自公众号:网络空间安全之路—— 数据是新时代的生产要素;保护数据原生价值,实现数据的所有权保护、交换与管理;完善数据在收集、使用、存储等阶段的全生命周期安全;研究分析复杂物理数据交互场景中的数据安全攻防机理;在保护数据所有权的前提下实现高价值数据的安全交易;安全技术标准的推广与法律法规的完善。 01 数据安全防护是重大战略需求 当前的行业共识认为数据是驱动数字经济发展的核心动力。以数据为基础的云计算、物联网、区块链、人工智能等经济生态及相关产业链在智慧城市升级、国家重大基建产业发展等方面发挥着积极的
近日,由中国信息通信研究院安全研究所主办的首届“数据安全共同体计划成员大会”在京召开,会上正式公布2022年数据安全“星熠”案例评选结果。
在12月20日由腾讯主办的2020 Techo Park开发者大会安全分论坛上,腾讯安全云鼎实验室针对目前数据安全治理过程中存在的技术规划、合规难题,正式发布了腾讯安全云访问安全代理CASB,利用先进密码技术保护企业的商业数据以及个人信息数据安全,收敛由敏感数据泄露带来的企业业务运营风险以及数据合规问题。
2021年6月17日至18日,第三届亚洲网络安全国际创新峰会在中国上海成功举办,80余家国内外网络安全行业顶尖企业,约120位企业高管与业内专家汇聚一堂,共同就企业在实践中遇到的网络安全法规难题、数据隐私安全的法规分析与技术讨论、云计算安全、隐私计算等话题展开探讨。 腾讯云鼎实验室数据安全总监姬生利在峰会上发表题为《腾讯云数据安全与隐私保护》的演讲,分享了当下云端数据安全威胁形势与解决这一问题的新思路和新方法。 随着数字化、物联网、人工智能等新兴科技的兴起与不断发展,数据作为新的生产要素正在成为驱动
据多家研究机构判断,未来3-5年内,中国企业服务市场规模有望达到25-100万亿。属于中国企业服务玩家的春天,已经开始。9月2日,“WISE2021企业服务生态峰会”在上海召开,本次峰会以“企服新浪潮”为主题,与企服从业者和它们的合作伙伴们一起,见证企服市场的崛起与爆发。 会上,腾讯云安全总经理李滨做了题为“腾讯云数据安全与隐私保护探索与实践”的演讲,对新时代下如何做到数据安全保障和隐私保护方面进行了精彩的解读与分享。 (腾讯云安全总经理李滨) 以下为李滨演讲实录: 大家好!我是来自腾讯云安全的李
数字经济加速发展,密码应用成为探讨云时代数据安全问题最为紧密的关注点之一。 在12月20日由腾讯主办的2020 Techo Park开发者大会安全分论坛上,腾讯安全云鼎实验室针对目前数据安全治理过程中存在的技术规划、合规难题,正式发布了腾讯安全云访问安全代理CASB,利用先进密码技术保护企业的商业数据以及个人信息数据安全,收敛由敏感数据泄露带来的企业业务运营风险以及数据合规问题。 该方案是国内首个通过云原生密码技术提供极简合规数据加密解决方案,有效降低数据安全及数据加密技术策略实施门槛,助力企业满足《密码
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
